N
RGPD

Politique de confidentialité

Notre engagement clair sur le traitement des données personnelles. Nous collectons le strict nécessaire, nous le protégeons sérieusement, vous gardez le contrôle.

1. Responsable du traitement

Le responsable du traitement des données personnelles est TERP·N (en cours d'immatriculation), joignable à bonjour@terp-n.fr.

2. Données collectées

Nous collectons les données suivantes uniquement quand elles sont nécessaires :

  • Inscription newsletter : adresse email.
  • Création de compte : adresse email, mot de passe (haché), nom d'affichage facultatif.
  • Commande : nom, adresse de livraison, adresse de facturation, téléphone (si livraison express).
  • Paiement : aucune donnée bancaire ne transite par nos serveurs ; tout est traité directement par notre prestataire de paiement (PSP) certifié PCI-DSS.
  • Carnet Poketerp : notes, ressentis, photos personnelles que vous décidez de stocker. Privé par défaut.
  • Vérification d'âge : un cookie technique tn_age_v1 mémorisant votre confirmation pendant 30 jours.
  • Logs techniques : adresse IP anonymisée, user-agent, durée de visite, pages consultées (analytics privées sans cookies tiers).

3. Finalités

  • Exécution de la commande et livraison.
  • Service après-vente et garantie produit.
  • Newsletter mensuelle (uniquement si vous y consentez explicitement).
  • Conformité réglementaire (vérification d'âge, conservation des factures, registres anti-fraude).
  • Statistiques agrégées et anonymes pour améliorer le site.

4. Durées de conservation

  • Données de commande : 10 ans (obligation comptable).
  • Compte client inactif : 3 ans après la dernière connexion, puis suppression automatique sauf opposition.
  • Newsletter : jusqu'à votre désinscription (lien dans chaque email).
  • Cookies de vérification d'âge : 30 jours.
  • Logs techniques : 12 mois maximum.

5. Sous-traitants & destinataires

Vos données ne sont communiquées qu'aux prestataires strictement nécessaires :

  • Vercel (hébergement) — région UE.
  • Supabase (base de données + auth) — région UE (Irlande).
  • Resend (envoi des emails transactionnels et newsletter) — données minimales.
  • Sentry (suivi technique d'erreurs) — sans donnée personnelle (anonymisation active).
  • Prestataire de paiement (à venir : PayPlug, Stancer ou équivalent agréé CBD France).
  • Transporteur (à venir).

Aucune donnée n'est revendue, jamais.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants, exerçables à tout moment auprès de bonjour@terp-n.fr :

  • Droit d'accès et de copie de vos données.
  • Droit de rectification.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement.
  • Droit à la portabilité.
  • Droit d'opposition.
  • Droit de retirer votre consentement à tout moment.

Délai de réponse maximal : 30 jours. En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

7. Sécurité

Vos mots de passe sont hachés (bcrypt). Les communications sont chiffrées en HTTPS (TLS 1.3, HSTS). Les accès aux bases de données sont limités par RLS (Row Level Security) Supabase. Aucun secret n'est stocké en clair.

8. Cookies

Voir notre politique cookies.

9. Mises à jour

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email aux abonnés newsletter et par une mention en page d'accueil pendant 30 jours.

Dernière mise à jour : mai 2026.